Pfsense sem DHCP com Captive Portal e roteador Wireless
-
Boa noite pessoal,
Sou novo com a ferramenta e estou implementando o sistema de captive portal usando vouchers em roteadores Wifi. A ideia principal é que esses pontos sejam utilizado para visitantes na empresa.
Instalei em uma VM o pfsense 2.2.4 e consegui funcionar o portal, voucher etc. Só que o problema é que na minha rede eu já tenho um servidor Windows distribuindo o DHCP, e então eu tenho máquinas da minha rede interna que estão pegando ip do pfsense.
Ex:
Minha rede interna: 192.168.1.0/24
Rede do pfSense:WAN: 192.168.1.145 (a interface que está fornecendo a internet)
LAN: 10.1.1.1/24 (Interface que meus roteadores devem se conectar)A config do meu roteador:
WAN- não tenho nada já que só utilizo em modo bridge
LAN- 10.1.1.10 SEM DHCP (ip do primeiro roteador que estou trabalhando em testes)Perguntas:
- Eu tenho como separar isso? O pfSense vai fornecer ip apenas para os roteadores conectados a ele. (?)
- Tenho como (não consegui pelo menos) deixar o PFSENSE SEM o DHCP e deixar que o roteador entregue ? Claro que se eu conectar o cabo de rede na lan ele vai distribuir ip da faixa 10, que é o que já está acontecendo. Então deveria estar na porta WAN, mas nao consegui fazer comunicar.
- Não consigo trabalhar com VLANs na empresa. O pfSense tem algo nesse sentido?
Procurei material sobre essa separação de redes, mas não encontrei um material que pudesse me ajudar. Fico no aguardo do auxilio de vocês.
Abraços. -
Você pode usar qualquer outro servidor de DHCP desde que o gateway seja o pfSense e o Captive portal só vai funcionar se o pfSense for o Gateway.
Exemplo se você ligar um roteador na porta WAN no pfsense e rotear outra rede para os clientes o captive não vai funcionar.
-
O problema é minhas máquinas da rede pegarem o IP do pfsense e não do meu DHCP interno.
Pensei em algo que a comunicação fosse pfSense <> Roteador SÓ e o pfSense não tivesse ligação com a rede interna a não ser o IP que libera a internet.
Como se fosse uma rede isolada. -
Para isolar a rede você precisa fazer isso fisicamente através de um outra placa de rede ou de uma VLAN usando uma Switch gerenciável para isolar suas VLANs.
Geralmente a aquisição de mais uma placa de rede tem o menor custo.